Ένα σύνολο βοηθητικών προγραμμάτων Cryptsetup 2.6 έχει δημοσιευτεί για τη ρύθμιση παραμέτρων κρυπτογράφησης διαμερισμάτων δίσκου στο Linux χρησιμοποιώντας τη μονάδα dm-crypt. Υποστηρίζεται η εργασία με κατατμήσεις dm-crypt, LUKS, LUKS2, BITLK, loop-AES και TrueCrypt/VeraCrypt. Περιλαμβάνει επίσης τα βοηθητικά προγράμματα veritysetup και integritysetup για τη διαμόρφωση των στοιχείων ελέγχου ακεραιότητας δεδομένων με βάση τις μονάδες dm-verity και dm-integrity.
Βασικές βελτιώσεις:
- Προστέθηκε υποστήριξη για συσκευές αποθήκευσης κρυπτογραφημένες με χρήση του μηχανισμού FileVault2 που χρησιμοποιείται για πλήρη κρυπτογράφηση δίσκου στο macOS. Το Cryptsetup, σε συνδυασμό με το πρόγραμμα οδήγησης hfsplus, μπορεί τώρα να ανοίξει μονάδες USB κρυπτογραφημένες με FileVault2 σε λειτουργία ανάγνωσης-εγγραφής σε συστήματα με κανονικό πυρήνα Linux. Υποστηρίζεται η πρόσβαση σε μονάδες δίσκου με το σύστημα αρχείων HFS + και με κατατμήσεις Core Storage (τα διαμερίσματα με APFS δεν υποστηρίζονται ακόμη).
- Η βιβλιοθήκη libcryptsetup γλιτώνει από το καθολικό κλείδωμα σε όλη τη μνήμη μέσω της κλήσης mlockall(), η οποία χρησιμοποιήθηκε για την αποτροπή διαρροής ευαίσθητων δεδομένων στο διαμέρισμα ανταλλαγής. Λόγω της υπέρβασης του ορίου στο μέγιστο μέγεθος της αποκλεισμένης μνήμης όταν εκτελείται χωρίς δικαιώματα root, η νέα έκδοση εφαρμόζει επιλεκτικό κλείδωμα μόνο σε εκείνες τις περιοχές της μνήμης που αποθηκεύουν κλειδιά κρυπτογράφησης.
- Η προτεραιότητα των διεργασιών που εκτελούν τη δημιουργία κλειδιών (PBKDF) έχει αυξηθεί.
- Έχουν προστεθεί λειτουργίες για την προσθήκη κουπονιών LUKS2 και δυαδικών κλειδιών στην υποδοχή κλειδιού LUKS (υποδοχή κλειδιού), επιπλέον των φράσεων πρόσβασης και των αρχείων κλειδιών που υποστηριζόταν προηγουμένως.
- Έχει παρασχεθεί η δυνατότητα εξαγωγής ενός κλειδιού διαμερίσματος χρησιμοποιώντας μια φράση πρόσβασης, ένα αρχείο κλειδιού ή ένα διακριτικό.
- Προστέθηκε η επιλογή "--use-tasklets" στο veritysetup για βελτίωση της απόδοσης σε ορισμένα συστήματα πυρήνα Linux 6.x.
Πηγή: opennet.ru